ロサンゼルス統一学区(LAUSD)当局は、数百万人の生徒と数千人の教師の記録を含む盗難データベースを販売しているという脅威行為者の主張を調査している。
LAUSDは米国で2番目に大きな公立学区で、25,900人以上の教師、約48,700人のその他の職員、そして2023-2024学年度には563,000人以上の生徒が在籍している。
盗まれたとされるデータを1,000ドルで販売している脅威行為者によると、Dark Web Informerが最初に発見したように、ハッキングフォーラムに売りに出されたCSVファイルには11GB以上のデータが含まれているとのことです。これらのファイルには、2,600万件以上の生徒情報、2万4,000件以上の教師情報、約500件の職員情報が含まれているという。
彼らはまた、情報が合法的であることの証拠として、社会保障番号(SSN)、住所、保護者の住所、電子メールアドレス、連絡先情報、生年月日を含む約1,000件の生徒記録を含む2つのデータサンプルを共有した。
これらのサンプルを分析した研究者によると、販売されたデータは合法的に見えるが、データセットに最近の日付が含まれていないため、古い可能性があるという。しかし、この脅威者は盗まれたとされるデータのごく一部のサンプルしか共有していないため、まだ共有されていない新しい情報があるかもしれない。
本日未明、LAUSDに連絡を取り、脅威行為者の主張を確認したところ、公立学校区が調査中であるとのことだった。この記事が掲載された後、学区は、法執行機関も報告を受け、現在捜査に協力しているとの続報を送った。
「LAUSDの広報担当者は、「LAUSDは、特定の学区のデータを売りに出すと称する悪意のある行為者のアカウントに気づきました。
LAUSDの広報担当者は、次のように述べた。「同区は、このクレームを調査し、法執行機関と連携して事件の調査と対応に当たっています。いつものように、我々は我々の生徒、家族、従業員のプライバシーを優先します。”
副学会ランサムウェア攻撃
LAUSDは2022年9月、労働者の日の週末にも ランサムウェア攻撃を受けた。ヴァイス・ソサエティの一団は、地区のシステムを暗号化する前に500GBのファイルも盗んだと主張した。
LAUSDがこの事件を公表したその日、FBI、CISA、MS-ISACもまた、Vice Societyが教育機関を不釣り合いに標的にしていると警告する共同勧告を発表した。
攻撃後、LAUSDは全職員(教員、サポートスタッフ、管理者を含む)と生徒に対し、@LAUSD.netのアカウント認証情報を地区のサイトで直接リセットするよう要請し、多要素認証の導入を急がせた。
攻撃からほぼ1ヶ月後、Vice Societyはダークウェブリークサイトで盗まれたLAUSDのデータを公開した。”生徒の極秘心理評価、契約書、法的文書、業務記録、多数のデータベース項目 “と法執行機関の情報筋は説明している。
この流出は、ランサムウェアのギャングが要求した身代金を支払わないと発表した後に起こった。
現在ハッキング・フォーラムで販売されているデータが、バイス・ソサエティによって盗まれたデータと関連しているかどうかは、現時点では不明である。
6月7日11時29分更新:LAUSDの声明を追加。
Comments